Kaspersky nin Managed Detection and Response MDR müşterilerine ilişkin olayların tahliline dayanan araştırması kuruluşların yaşadığı Escort Keçiören kritik olayların 2020’de oranı onda birken 9 bunun 2021 de yedide teğe 14 yükseldiğini ortaya koydu
Giderek karmaşıklaşan altyapılar, nitelikli çalışan eksikliği ve karmaşık atakların artması, siber güvenlik takımlarının verimliliğini ve olaylar meydana gelmeden evvel tespit etme yeteneklerini etkiliyor. Kaspersky, mevcut tehdit ortamı hakkında daha fazla bilgi edinmek için 2021’de MDR hizmeti aracılığıyla tanımlanan anonimleştirilmiş müşteri olaylarını tahlil etti.
Rapora nazaran tüm dallardaki kuruluşlar bu devirde birçok cinsten yüksek değer derecesine sahip Keçiören Escort hadise yaşadı Kritik olayların en sık rastlanan nedenleri geçen yıl ile tıpkı kalırken en büyük hisse 40 7 gayeli ataklara aitti Hadiselerin 14’ünde kritik tesire sahip makus emelli yazılımlar tespit Ankara Escort edildi ve yüksek kıymete sahip olayların 13’ünden biraz daha azı herkese açık kritik güvenlik açıklarının istismarı halinde sınıflandırıldı Bu periyotta toplumsal mühendislik de büyük bir tehdit olmaya devam etti ve Escort Bayan olayların 5 5’ini oluşturdu
2021 yılında maksatlı ataklar eğitim ve kitle irtibat araçları hariç araştırmada temsil edilen tüm dikey kesimlerde tespit edildi En fazla sayıda atakla kamu sanayi BT ve Keçiören Escort Bayan finans bölümlerinde karşılaşıldı Gayeli akınlar kamu bölümündeki tüm kritik olayların üçte ikisini 66 sıhhat dalında yarısından fazlasını 55 ve inşaat dalında 40’ını oluşturdu
Yüksek değerdeki olaylar hedeflenen sistemde tespit edilen ve makus emelli olmayan ikili belgelerinin geniş kullanımıyla ayırt ediliyor Bu araçlar siber hatalıların faaliyetlerini gizlemelerine ve atağın birinci kademelerde tespit edilme talihini en aza indirmeye imkan tanıyor Yaygın olarak kullanılan rundll32 exe powershell exe ve cmd exe’ye ek olarak reg exe te exe ve certutil exe üzere araçlar da kritik olaylarda sıklıkla kullanılıyor
Hedefli ataklara karşı kendilerini daha âlâ korumak için kuruluşlar hücum tatbikatları yürüten hizmetlerden yardım alabiliyor Bu cins hizmetler şirketin siber ataklara karşı direncini incelemek için karmaşık hücumları simüle ediyor Kaspersky’nin MDR analistlerine nazaran bu hizmet kuruluşların sadece 16’sında tercih edildi
Kaspersky Güvenlik Operasyonları Merkezi Lideri Sergey Soldatov şunları söyledi: “MDR raporu, karmaşık hücumların kalıcı olduğunu ve giderek daha fazla kuruluşun kritik olaylarla karşı karşıya olduğunu gösteriyor. Buradaki en acil problemlerden biri, yüksek değerdeki olayların araştırılması ve düzgünleştirme adımlarına ait tekliflerde bulunulması için daha fazla vakte gereksinim duymasıdır. Geçtiğimiz yıl Kaspersky analistleri bu göstergeyi 2020’de 52,6 dakikadan 41,4 dakikaya düşürmeyi başardı. Bu, daha fazla olay örneği şablonu eklenerek ve önceliklendirmeyi hızlandıran yeni telemetri tekniklerini devreye alarak sağlandı.”
Kuruluşları gelişmiş ataklardan korumak için Kaspersky aşağıdakileri öneriyor
- Kurum içi ek kaynak gerektirmeden bilinen ve bilinmeyen tehditleri belirlemeye yardımcı olmak için algılama ve karşılık yeteneklerini ve yönetilen tehdit avını birleştiren bir tahlil kullanılmalıdır. Yalnızca ikaz odaklı yaklaşımlar, çağdaş tehditlere reaksiyon vermek için artık kâfi değildir.
- Kuruluşu hedefleyen siber tehditlere ait derinlemesine görünürlük sağlamak için SOC takımının en son tehdit istihbaratına erişimi bulunmalıdır.
- Kurum içi dijital araştırma ve olay müdahale grubunun uzmanlığını geliştirmek için olay müdahalesi eğitimi uygulanmalıdır. Bu, tehditlerin daha süratli tespit edilerek ele alınmasına ve olayın tesirinin en aza indirilmesine yardımcı olacaktır.
- Hedefli taarruz mümkünlüğünü azaltmak için çalışana temel siber güvenlik şuuru aşılanmalıdır. Toplumsal mühendislik hala çok tanınan bir prosedür ve yüksek şiddetteki olaylarda da geçerli.
Kaynak BHA Beyaz Haber Ajansı
